1. 升级到dedecms最新版本

   dedecms后台一般支持在线升级，如果不行，请到官方网站查询手工升级办法www.dedecms.com

2. 权限设置：

   主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮，将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误，进入wwwroot目录，选中data目录，然后点击“权限”单独将data设置为完全控制（可读可写）权限。生成文档的目录也可单独设置完全控制权限，或者在需要更新文档时再将wwwroot目录设置为完全控制。注意：更新完文档要再次设置为只读。

3. 目录保护：

   为防止木马被上传执行，请点击控制面板中的“目录保护”功能，依次选择templates、uploads、data这三个目录添加保护（以禁止脚本执行，防止黑客上传木马）

4. 添加SQL注入防护脚本：

   参考：http://faq.myhostadmin.net/faq/listagent.asp?unid=645 如果使用我司预装360安全版本可跳过这步。

  对于已经被入侵的网站，请按以下教程操作：

   ①.下载专杀工具进行扫描查杀：

    http://faq.myhostadmin.net/faq/listagent.asp?unid=673 然后重新生成文件。
   ②.人工分析判断异常文件，若被黑严重建议备份好当前数据库和重要文件，然后清空重新上传安装并恢复数据库。

   相关文件： 浅谈虚拟主机网站安全设置